- 博客(38)
- 收藏
- 关注
RSS订阅原创 《Metasploit渗透测试魔鬼训练营》笔记 社会工程学&木马
文章目录木马msfvenom使用MSF攻击载荷生成器创建可独立运行的二进制文件躲避杀毒软件的检测使用MSF编码器加壳 upx社会工程学就是通过分攻击对象的心里弱点,利用人类的本能反应以及人的好奇,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一种攻击手段。木马添加链接描述msfvenom参数描述备注-p,–paypload <payload>指定payload–payload-optionspayload选项-l ,
2020-05-27 10:52:16
595
原创 《Metasploit渗透测试魔鬼训练营》笔记 客户端渗透攻击
文章目录客户端渗透攻击安全防护机制针对浏览器的渗透攻击堆喷射 Heap SprayingMSF自动化浏览器攻击内存攻击技术ROP实现IE8MS11-050客户端渗透攻击客户端渗透攻击 攻击者构造畸形数据发送给目标主机,用户在使用含有漏洞缺陷的客户端应用程序处理这些数据时,发生程序内部处理流程的错误,执行了内嵌于数据中的恶意代码,从而导致被渗透入侵。安全防护机制DEPDEP(数据执行保护)基本原理是操作系统通过设置内存页的属性,指明数据所在的内存页为不可执行。如果在这种页面执行指令,CPU会抛出异
2020-05-22 10:12:51
394
原创 Meterpreter
1. 截屏meterpreter > screenshot Screenshot saved to: /root/fLvRrVTL.jpeg2. sysinfometerpreter > sysinfoComputer : DH-CA8822AB9589OS : Windows XP (Build 2600, Service Pack 3).Architecture : x86System Language : en_USDoma
2020-05-22 10:06:27
2125
原创 《Metasploit渗透测试魔鬼训练营》笔记 Web 应用渗透
文章目录web应用缺陷OWASP web 漏洞TOP10Metasploit的Web应用渗透技术web应用漏洞扫描开源工具W3AFSQL注入跨站脚本攻击autopwn创建自己的模块web应用缺陷广泛性技术门槛低防火墙可绕过性安全机制不够成熟隐蔽性变化性利益性OWASP web 漏洞TOP10SQl注入攻击跨站脚本跨站伪造请求绘画认证管理缺陷安全误配置不安全密码存储不安全的对象参考限制URL访问失败缺乏传输层保护未验证的重定向和跳转Metasploit的Web应
2020-05-13 14:01:27
1653
原创 《Metasploit渗透测试魔鬼训练营》笔记 情报搜集技术
文章目录外围信息搜集DNS和IP搜索引擎googlemsf主机探测与端口扫描PINGmsf arp,udpNMAP端口扫描服务扫描与查点网络漏洞扫描OpenVAS外围信息搜集wiresharkIDA proOllyDbgTamper Data & Hackbar破解版本(gitee.com/duaneya/hackbar2.1.3)DNS和IPmsf> whois testfire.netnslookup> set type=A> testfire.net
2020-05-12 09:31:21
894
原创 第一章 魔鬼训练营--初识Metasploit
第一章 魔鬼训练营–初识Metasploit课程渗透测试就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。一般分为黑盒测试 和 白盒测试 ,两种结合是灰盒测试。白盒测试的最大问题在于无法有效地测试客户组织的应急响应程序,也无法判断他们的安全防护计划对检测特定攻击的频率。渗透测试方法体系标准:安全测试方法学开源手册(OSSTMM),NIST SP 800-42 网络安全测试指南,OWASP十大Web应用安全
2020-05-11 15:06:18
504
原创 python multiprocessing Pool 多进程共享队列
Pool,initializerfrom multiprocessing import Pool,Queuedef t(i): t.q.put(i)def f_init(q): t.q = qif __name__ == "__main__": q = Queue() p = Pool(None,f_init,[q]) p.map(t,range...
2019-12-20 15:25:45
736
原创 ffmepg 图片转视频 drop 的解决办法
参考自StackOverflow加入-framerate参数,即输出视频的fps$ ffmpeg -framerate 23.976 -i[{folder]/%6d.png -vcodec libx265 -pix_fmt yuv422p -crf 10 [save_path]
2019-11-10 15:01:52
684
原创 ubuntu 18.04 编译ffmpeg 4.2.1
首先,安装ffmpeg和相关依赖$ sudo apt install -y ffmpeg libass-dev libx265-dev yasm libfdk-aac-dev \ libmp3lame-dev opus-tools libopus-dev libtheora-dev \ libvorbis-d...
2019-11-10 14:52:38
1058
转载 pycharm的python包opencv(cv2)无代码提示问题的解决
https://blog.youkuaiyun.com/qq_36735489/article/details/82110972
2019-05-14 20:49:52
1155
原创 archlinux安装docker
yay -S dockersudo systemctl start docker # 可能会报错,不用管sudo systemctl enable dockersudo usermod -aG docker $(whoami)sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-'EOF'{ "regi...
2019-04-29 16:19:08
792
原创 linux安装ms字体
文章目录1. 使用软件源安装,适用于debian系1.1安装包`ttf-mscorefonts-installer`即可2. 手动安装2.1 复制windows字体2.2 刷新字体缓存3. 查看windows字体1. 使用软件源安装,适用于debian系1.1安装包ttf-mscorefonts-installer即可sudo apt-get install ttf-mscorefonts-...
2019-04-08 10:58:41
1869
原创 AWK学习笔记
文章目录awk基础用法示例awk基础awk基本语法如下awk [options] 'Pattern{Action}' file用法示例printduan@duan:~/awk_study$ echo test > testduan@duan:~/awk_study$ awk '{print}' testtestawk 以空格作为分隔符,连续空格当做一个,逐行处理d...
2019-04-08 10:46:48
280
原创 DSP实验
DSP实验实验一 集成开发环境CCS应用基础一目的二内容三要求实验任务四实验步骤五实验结果和提示六 程序说明七 调试说明实验二 数据格式转换及浮点运算实验一目的二内容三要求五实验报告选作完成
2017-03-14 09:36:43
4708
原创 视图操作
实验目的: 掌握创建、删除视图的SQL语句的用法,掌握使用企业管理器创建、视图的方法。实验准备: 1) 了解创建视图方法。 2) 了解修改视图的SQL 语句的语法格式。实验内容: 1) 使用企业管理器创建视图 a) 在pubs数据库中以authors表为基础,建立一个名为CA_author的视图,使用该视图时,将显示所有state为CA的作者的基
2017-03-14 09:35:20
892
原创 简单Select语句
实验目的: 观察查询结果,体会Select语句的实际应用,能够在查询分析器中使用select语句进行简单查询,熟练掌握简单表的数据查询、排序操作实验准备: 1) 了解简单 Select 语句的用法。 2) 熟悉查询分析器中的 SQL 脚本运行环境。实验内容: 1) 在pubs数据库中进行简单查询操作 此部分查询包括投影、选择条件表达,排序等
2017-03-14 09:34:50
994
原创 使用SQL语句创建和删除数据库
实验目的: 了解SQL Server数据库的逻辑结构和物理结构,掌握使用SQL 语句创建和删除数据库。实验准备: 1) 明确能够创建数据库的用户必须是系统管理员,或是被授权使用CREATE DATABASE 语句的用户。 2) 了解用SQL 语句创建和删除数据库的基本语法。实验内容: 1) 以下是创建数据库userdb1 的SQL 语句, crea
2017-03-14 09:34:25
12976
1
原创 SQL Server系统安装及数据库创建
实验目的: 掌握SQL Server服务器的安装方法,了解SQL Server的环境,熟悉SQL Server Management的环境,了解数据库的逻辑结构和物理结构,掌握使用向导创建和删除数据库的方法。 实验准备: 1) 了解SQL Server的版本; 2) 了解SQL Server各版本对硬件和软件的需求; 3) 装有SQL Server的PC 机;
2017-03-14 09:34:01
1293
原创 排序的编程与实现
实验目的:掌握常用的排序方法,并掌握C语言实现排序算法的方法;了解各种排序方法过程及依据原则,并掌握各种排序方法的时间复杂度和稳定性的分析方法。实验原理:参照课本p.220, Figure7.2;p.223,Figure7.4;p.228,Figure7.8;p.232-233, Figure7.9-7.10; p240-243, Figure 7.12-7.15.实验内容:统计成绩 【
2017-03-14 09:32:46
829
原创 二叉树的编程与实现
实验目的:掌握指针变量、动态变量的含义,掌握二叉树的结构特征,以及各种存储结构的特点及适用范围,掌握指针类型描述、访问和处理二叉树的运算;实验原理:参照课本p.95-107, Figure4.13-4.25;实验内容:已知以二叉树表作为存储结构,写出按层次顺序遍历二叉树的算法算法思想:本算法采用一个队列q,先将二叉树根节点入队列,然后退队列,输出该节点,若它有左子树,便将左子树根节点入
2017-03-14 09:32:02
3154
1
原创 无线通信
Wireless Communications ProjectWireless Communications ProjectProject 1 Simulation of Rayleigh fadingII ObjectivesII TheoriesProject 1 Simulation of Rayleigh fadingI.I. Objectives
2017-03-14 09:30:35
917
原创 go设置
~/.bash_profile 加入GOROOTexport GOROOT=/usr/local/goGOPATHgo 语言工作区目录 export GOPATH=~/golib:~/goprojectGOBINexport GOBIN=~gobinPATHexport PATH=$PATH:$GOROOT/bin:$GOBIN使用source使更改生效
2017-03-14 09:28:28
277
原创 Centos7下编译openwrt
1.下载openwrt最新源码git clone https://github.com/openwrt/openwrt.git2.下载feeds执行$ ./scripts/feeds update -a$ ./scripts/feeds install -a3.配置环境make defconfig可检查所需依赖$sudo yum -y install gcc binutils patch
2016-09-22 01:47:44
1713
转载 四位数值比较器
LIBRARY IEEE; USE IEEE.std_logic_1164.all; entity com_4 is port(a,b:in std_logic_vector(3 downto 0); end entity; architecture struct of com_4 is component com_1 is port
2016-04-23 21:52:31
9506
2
原创 4.1
DATAS SEGMENT string_a db 'The School of Information Science and Engineering Shandong University','$'DATAS ENDSEXT SEGMENT string_b db 100 dup(?)EXT ENDSSTACKS SEGMENT ;此处输入堆栈段代码STACKS
2016-03-24 17:05:21
478
原创 Archlinux安装pip
sudo pacman -S wget wget https://bootstrap.pypa.io/get-pip.py sudo python get-pip.py
2016-03-16 19:29:23
7667
转载 yaoaur
install yaourt from AUR:git clone https://aur.archlinux.org/package-query.gitcd package-querymakepkg -sicd ..git clone https://aur.archlinux.org/yaourt.gitcd yaourtmakepkg -sicd ..ExamplesSear
2016-03-16 17:09:51
390
原创 Arch Linux安装中文输入法
1.安装fcitxsudo pacman -S fcitx-im2.配置如果以startx方式进入gnome 在 ~/.xinitrc, exec之前中加入: export GTK_IM_MODULE=fcitx export QT_IM_MODULE=fcitx export XMODIFIERS="@im=fcitx"注销后重新进入桌面环境3.安装搜狗拼音输入法 git clone
2016-03-16 16:11:14
6937
原创 实验二 分支程序实验和循环程序实验
上篇显示AL中两位十六进制数程序流程图 CODE SEGMENT ;定义代码段 ASSUME CS:CODE ;伪指令ASSUME将段CODE与段寄存器CS联系起来START: MOV AL,3EH ;定义程序的入口,把想要显示的数字移入AL寄存器 MOV BL,AL ;将AL暂存在BL中,因为之后要改变AH中的内容 MOV DL,A
2016-03-14 21:14:51
5439
3
转载 WR703N路由器安装OpenWRT并运行连接校园网
1 : 下载OpenWRT针对WR703N的版本openwrt2 : WR703N安装上OpenWRT3 : 浏览器输入192.168.1.1进入luci设置路由器密码并开启ssh4 : 用putty或xshell登陆路由器编辑/etc/config下的network,输入命令: vi /etc/config/network 将”config interface ‘lan’”下的“option
2016-03-11 14:27:00
852
原创 思考作业
1. 了解微处理器的分类:通用CPU和嵌入式CPU 根据微处理器的应用领域,微处理器大致可分为三类:通用高性能微处理器(也称通用CPU),嵌入式微处理器和DSP处理器,嵌入式微控制器(后两种也有统称嵌入式CPU) 1.通用微处理器 通用微处理器一般指的是服务器用和桌面计算用的CPU芯片 2.嵌入式微处理器和DSP处理器 嵌入式微处理器(E
2016-03-05 21:32:31
474
原创 掌握DEBUG 基本命令及其功能
windows下调试debug步骤打开dosbox上篇查看CPU和内存 用机器指令和汇编指令编程实验任务(1) 默认为十六进制数,所以不用加H,指令之间只能有一个空格。(2)JMP 2000:0003后,CS:IP变为2000:0003,指向语句为ADD AX,AX 共执行十六次后AX变为100H即256(3)可以看到生产日期为01/01/92,因为DEBUG是在虚拟环境下运行的,所以日期显示
2016-03-05 19:54:23
1726
原创 文章标题
实验一(基础篇)汇编程序HelloWorld代码STACKS SEGMENT STACK ;堆栈段 DW 128 DUP(?) ;注意这里只有 128 个字节 STACKS ENDSDATAS SEGMENT STRING DB 13,10,'Hello World!',13,10,'$' DATAS ENDSCODES S
2016-03-01 21:42:22
309
原创 markdown学习笔记
一级标题二级标题三级标题四级标题五级标题六级标题无序列表文本文本有序列表杀杀杀sss文本1文本2文本3列表项目可以包含多个段落,每个项目下的段落都必须缩进 4 个空格或是 1 个制表符This is a list item with two paragraphs. Lorem ipsum dolor sit amet, consectetuer adipiscing elit.
2016-02-19 00:46:54
252
原创 sublime个人配置
插件AutoFileNameConvertToUtf8DocBlockrGitGitgutterIMESupportPackageControlThinkphpEmmetMarkdownEditingOmniMarkupPreviewer配置{ "font_size": 23, "save_on_focus_lost": true, "ignored_
2016-02-19 00:43:38
326
转载 欢迎使用优快云-markdown编辑器
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2016-02-19 00:40:03
274
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人